Technical Team Lead Security Operations Center SOC all genders

Zur Untersttzung und Verstrkung unseres Global IT Security Teams an unserem Standort in Hamburg suchen wir zum nchstmglichen Zeitpunkt Sie als

Technical Team Lead Security Operations Center (SOC) (all genders)

Vollzeit und unbefristet

Ihre Aufgaben:

• Verwaltung des tglichen SOCBetriebs und Gewhrleistung einer effizienten Erkennung Reaktion und Lsung von Vorfllen
• Direktion der internen Sicherheitsanalysten und effektive Zusammenarbeit mit dem externen SOCTeam
• Entwicklung Pflege und Optimierung von SOCProzessen Verfahren und Richtlinien
• Nutzung von SIEMSystemen (Security Information and Event Management) einschlielich Sentinel (ein Muss) XDRLsungen wie Defender (ein Muss) und TrendMicro (ein Nicetohave) zur Erkennung und Analyse von Vorfllen
• Enge Zusammenarbeit mit der Leitung der ITSicherheit und weiteren Gruppen bei der Entwicklung und Umsetzung von Plnen zur Reaktion auf Vorflle
• Regelmige Bewertung der SOCLeistung Steuerung externer Dienstleister Ermittlung verbesserungswrdiger Bereiche und Umsetzung der erforderlichen Verbesserungen
• Umfassende Schulung und Anleitung innerhlab des SOCTeams Frderung von kontinuierlichem Lernen und Entwicklung
• Aktive Teilnahme an Aktivitten zur Reaktion auf Vorflle einschlielich der Untersuchung Analyse und Behebung von Vorfllen
• Aktives Interesse an den neuesten Entwicklungen bei CybersecurityBedrohungen Trends und Best Practices

Ihr Profil:

• BachelorAbschluss in Informatik Informationstechnologie oder einem verwandten Fachgebiet oder eine gleichwertige Qualifikation
• Fundierte Berufserfahrung im Bereich der Cybersicherheit mit Spezialisierung auf SOCOperationen
• Fundierte Kenntnisse der Prozesse zur Erkennung Reaktion und Lsung von Vorfllen
• Fachkenntnisse in der Nutzung von CybersecurityTools wie:
  • SIEM: Sentinel (musthave)
  • XDR: Defender (musthave) TrendMicro (nicetohave)
  • Vulnerability Management: Rapid 7 Nessus
  • Firewalls: Fortinet FortiGate and FortiAnalyzer
  • Penetration Testing Tools: Kali Linux Metasploit Burp Suite
  • Network Traffic Monitoring: Wireshark tcpdump or Cain & Abel
  • Web Vulnerability Scanning Tools: OWASP ZAP Nikto Wapiti
  • Ticketing Solutions: Jira Service Management ServiceNow Incident Management Zendesk
  • Investigation Tools: The Sleuth Kit (TSK) Autopsy Encase

• Zertifizierungen wie CISSP CEH CISSM GCIH GCIA Microsoft SZ200 AZ900 oder gleichwertige Zertifikate sind von Vorteil
• Ausgeprgte Problemlsungsfhigkeiten und ein Hndchen fr die Analyse komplexer Sicherheitsvorflle.
• Effiziente Koordination mit internen und externen Teams

• Professionelle Sprachkenntnisse in Englisch Deutschkenntnisse sind von Vorteil Franzsisch wnschenswert

Wir bieten Ihnen:

• Eine Anstellung in einem interessanten international expandierenden HightechUmfeld das Kreativitt Innovationen und Teamwork schtzt
• Eine verantwortungsvolle Ttigkeit mit kurzen Entscheidungswegen in einer flachen Hierarchie
• Einen modernen Arbeitsplatz der in eine informelle gemeinschaftliche Unternehmenskultur eingebettet ist
• Vermgenswirksame Leistungen Urlaubsgeld flexible Arbeitszeiten sowie eine jhrliche betriebsabhngige Bonuszahlung Deutschlandticket

Wir freuen uns ber Ihre aussagekrftige Bewerbung (Anschreiben Lebenslauf Zeugnisse) mit Angabe Ihrer Verfgbarkeit und Ihren Gehaltsvorstellungen die Sie uns bitte direkt hier unter zukommen lassen.

At Evotecs headquarters in Hamburg Germany the Global IT Security team is seeking a highly motivated and dedicated

Technical Team Lead Security Operations Center (SOC) (all genders)

Full time and permanent

The Team Lead SOC is responsible for overseeing the daytoday operations of the Security Operations Center focusing on incident detection response and resolution. Reporting directly to the Head of IT Security the Team Lead role is important to maintain the security posture of the organization.

Responsibilities:

• Manage daily SOC operations ensuring efficient incident detection response and resolution

• Oversee internal Security Analysts and collaborate effectively with the external SOC team

• Develop maintain and optimize SOC processes procedures and guidelines.

• Utilize Security Information and Event Management (SIEM) systems including Sentinel (musthave) XDR solutions like Defender (must) and TrendMicro (nicetohave) for incident detection and analysis

• Work closely with the Head of IT Security and other stakeholders to design and implement incident response plans

• Regularly assess SOC performance including Security Service Providers identify areas for improvement and implement necessary enhancements

• Provide comprehensive training and guidance to SOC team members fostering continuous learning and development

• Participate actively in incident response activities encompassing incident investigation analysis and remediation

• Stay current with the latest developments in cybersecurity threats trends and best practices

Qualifications:

• Bachelors degree in Computer Science Information Technology or a related field or an equivalent qualification

• Sound professional working experience in cybersecurity with a specialization in SOC operations

• Profound knowledge of incident detection response and resolution processes

• Expertise in utilizing cybersecurity tools such as:

  • SIEM: Sentinel (musthave)

  • XDR: Defender (musthave) TrendMicro (nicetohave)

  • Vulnerability Management: Rapid 7 Nessus

  • Firewalls: Fortinet FortiGate and FortiAnalyzer

  • Penetration Testing Tools: Kali Linux Metasploit Burp Suite

  • Network Traffic Monitoring: Wireshark tcpdump or Cain & Abel

  • Web Vulnerability Scanning Tools: OWASP ZAP Nikto Wapiti

  • Ticketing Solutions: Jira Service Management ServiceNow Incident Management Zendesk

  • Investigation Tools: The Sleuth Kit (TSK) Autopsy Encase

• Industry certifications such as CISSP CEH CISSM GCIH GCIA Microsoft SZ200 AZ900 or equivalent are preferred

• Strong problemsolving abilities with a knack for analyzing complex security incidents.

• Effective coordination with both internal and external teams

• Excellent written and verbal communication skills in English; proficiency in German is strongly preferred and French would be a plus

Our offer:

• A position within a vigorous and exciting professional environment promoted by an open culture and a spirit of community

• A diverse international workforce with a dynamic working environment that fosters creativity innovations and teamwork

• 30 days of annual holiday flexible working hours and inhouse canteen

• Capital forming benefits holiday allowance annual bonus depending on performance and monthly allowance for public transportation (Deutschlandticket JobTicket Premium)

To apply please click on the button and provide your application documents (CV and cover letter including earliest possible start date and salary requirements). We are looking forward to getting to know you and to your application.

FR : Dans le cadre de sa politique Diversit Evotec tudie comptences gales toutes les candidatures dont celles des personnes en situation de handicap.

ENG : In the frame of our Diversity policy Evotec considers with equal competences all applications including people with disabilities.